Trouvez votre prochaine offre d’emploi ou de mission freelance Public Key Infrastructure (PKI)

Être le garant de l'activité quotidienne lié au portefeuille d'outils de sécurité de la DSI (proxy, fw, PKI, bastion, etc.) Garantir le bon fonctionnement des solutions de sécurité et leur cycle de vie • Traiter les demandes de changements issues des users • Traiter les incidents liés au portefeuille des outils de sécurité DSIOR Faire évoluer les méthodes de travail ainsi que les process pour être efficient et ainsi mieux répondre aux défis de la recrudescence des attaques cyber. Continuer à monter en compétences sur l'évolution des menaces cyber pour mieux répondre aux défis de la protection de notre infrastructure

Nous recherchons pour notre client grand compte basé à la Défense un Expert Windows N3. Compétences obligatoires et requises pour le client : Profil expert de plus de 10 ans d'expérience en administration Windows Server v2016-2019-2022-2025. Une bonne expertise en Active Directory, en PKI/ADCS et durcissement. Effectuer le durcissement (Hardening CIS, etc…) des OS. Savoir gérer une infrastructure ADCS (CA, Root, Subordinate, Servers…). Souhaitable: Expérience en milieu bancaire est fortement appréciée.

La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : PKI EJBCA HSM Luna 7 HSM S700, S750, S790, U700, B700 CLM Keyfactor command CMS Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Le

Almatek recherche pour l'un de ses clients Un Expert sécurité PKI sur Lyon. Mission La Prestation s’inscrit au sein des équipes sécurité du train IAM PKI, ZSx et IS4U dans le cadre des projets du Programme Cyber IAM - PKI Le Programme est gouverné par les équipes de pilotage au sein du département Cybersécurité. Les Projets commandités par ce programme, sont pour une partie, gérés par l’équipe projet au sein du département ISIS (Intégration, Support, Infrastructures Sécurisées). Les Services et Produits mis en œuvre pour répondre aux besoins des projets sont construit, et exploités par l’équipe d’exploitation au sein du département DIGIT (Gestionnaire des infrastructures de la DSI) La prestation s’inscrit au sein de l’équipe d’Exploitation de la PKI. Les activités des prestations concernent l’expertise technique et l’accompagnement à la construction de l’infrastructure, du produit délivrant le service de la PKI. L’activité se base sur la méthodologie AGILE, avec une déclinaison à l’échelle de la DSI selon le Framework SAFe, adaptée aux activités de Build et Run (Health). Les activités d’expertise technique attendues portent principalement (non exhaustive) autour des missions suivantes : - Conception, développement et maintien de l’infrastructure et de l’outillage des produits suivants : o PKI : EJBCA o HSM : Luna 7 HSM S700, S750, S790, U700, B700 o CLM : Keyfactor command o CMS : Ilex (Nexpublica) - Participer à la construction de l’exploitation des produits PKI, - Garantir son fonctionnement au niveau de service attendu (DIMA/PDMA) des incidents et demandes métiers, - Animer des réunions techniques et notamment des ateliers sur des sujets PKI, - Réaliser des ateliers avec l’intégrateur de la solution PKI choisi, - Définir les actions pour améliorer l’existant et renforcer la proactivité pour anticiper les ruptures ou dégradation de Service. Les compétences demandées : Expertise en solution de gestion d’une IGC, AC et Certificats (Administration de boitiers HSM , exécuter les key ceremonies, CLM, CDP (Administration d’un point de distribution des CRLs), CMS Expertise en solution de gestion PKI => EJBCA Expertise en solution de gestion HSM => Luna 7, HSM S700, S750, S790, U700, B700 Expertise en solution de gestion CLM => Keyfactor command Expertise en solution de gestion CMS => Ilex (Nexpublica) Connaissances globales en Système, Stockage, Sauvegarde, Supervision Maîtrise des solutions d’hébergement et d’infrastructure en DC (Hardware Cisco UCS, HP Proliant), Maîtrise de l’administration de systèmes Redhat Linux Maitrise des langages de scripting : Shell, Python, groovy ... Rédaction de documentation technique Capacité à planifier Gestion des alertes et des risques Capacités rédactionnelles (cahier des charges, REX, etc...) Dossier d'aide à la décision et support de présentation Réalisation d'études de veille technologiques Localisation : Lyon + 2 jrs de TT

• Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN, en adéquation avec les besoins métiers, dans le respect de la stratégie et des contraintes budgétaires et sécuritaires de la société • Participer à la mise en production des infrastructures réseaux & sécurité • Contribuer au bon fonctionnement, à la disponibilité des infrastructures réseau, à leur maintien en condition opérationnelle et leur maintien en condition de sécurité (pare-feux, systèmes de détection d’intrusion, proxies, etc.). • Assurer une veille technologique afin d’être une force de proposition pour l’évolution des technologies, infrastructures et architectures • Développer un Socle d’automatisation pour les tâches d’administration, de configuration et de surveillance de l’ensemble des infrastructures. • Assurer l’interface entre les équipes lors de la mise en place de réseaux. • Assurer la bonne gestion des droits d’accès au réseau, pour les machines et pour les utilisateurs dans le respect des règles de sécurité de l’entreprise • Participer aux tâches de “RUN” (incidents et demandes de travail) de l’équipe réseau. • Participer aux tâches de “BUILD” (constructions de nouvelles infrastructures, évolutions d’infrastructures existantes) de l’équipe réseau

Contexte Dans le cadre du renforcement de notre stratégie de sécurité et de conformité , nous recherchons pour un de nos clients grands comptes en région parisienne , un Ingénieur Cybersécurité spécialisé en Identity & Access Management (IAM) (H/F) . Vous interviendrez sur des projets critiques visant à sécuriser les accès, gérer les identités et garantir la protection des données sensibles. Ce rôle est essentiel pour accompagner notre transformation digitale et assurer la résilience de nos systèmes face aux menaces.

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Gestion et Administration de la PKI (60%) Concevoir, déployer et maintenir l'infrastructure PKI interne (Autorité de Certification Racine, Autorités de Certification Intermédiaires). Gérer le cycle de vie complet des certificats numériques (émission, renouvellement, révocation, liste de révocation de certificats - CRL). Administrer les serveurs d'horodatage (Time Stamping Authority - TSA). Assurer la haute disponibilité et la résilience des services liés à la PKI. Conseiller et accompagner les équipes de développement et d'exploitation sur l'utilisation des certificats (TLS, signature de code, authentification client). Maintenir une veille technologique sur les standards PKI (X.509, PKCS) et les bonnes pratiques de sécurité (chiffrement, algorithmes). Administration Système et Automatisation (30%) Administrer et maintenir les serveurs Linux (installation, configuration, patching, sécurisation). Développer des scripts (Bash, Python, PowerShell) pour automatiser les tâches récurrentes (déploiement de configurations, renouvellement de certificats, vérifications). Gérer l'intégration des services avec les annuaires (LDAP, Active Directory) pour l'authentification. Participer à la gestion de l'infrastructure virtualisée ou cloud (VMware, KVM, AWS, Azure). Documentation et Support (10%) Rédiger et maintenir à jour une documentation technique détaillée (architecture, procédures, schémas). Assurer un support de niveau 3 sur les problématiques liées à la PKI, aux certificats et à l'infrastructure Linux. Former les équipes d'exploitation sur les procédures courantes. Compétences Techniques Requises PKI & Certificats : Maîtrise des concepts PKI : Autorités de Certification (CA), Autorités d'Enregistrement (RA), CRL, OCSP. Expérience avec des solutions PKI (Microsoft AD CS, EJBCA, OpenSSL, HashiCorp Vault). Compétence dans la création, la signature et le déploiement de certificats X.509. Système d'exploitation : Expertise avancée en administration Linux (Red Hat/CentOS, Debian/Ubuntu). Scripting et Automatisation : Maîtrise obligatoire du Bash. Expérience avec un langage de script (Python, Perl) ou de configuration (Ansible, Puppet) pour l'automatisation. Réseau et Sécurité : Bonne connaissance des protocoles réseau (TCP/IP, DNS, HTTP/S) et des concepts de sécurité (firewall, chiffrement).

Nous recherchons un(e) Ingénieur Réseau & Sécurité pour rejoindre une équipe dynamique opérant dans des environnements critiques. Vous interviendrez sur l'ensemble du cycle de vie des infrastructures (BUILD & RUN) avec une forte orientation vers l'automatisation (NetOps). Vos missions principales : Conception & Évolution : Participer au design des architectures LAN, WAN et VPN en fonction des besoins métiers. Maintien en Condition Opérationnelle (MCO) : Garantir la disponibilité et la sécurité des infrastructures (Firewalls, IDS, Proxies). Automatisation : Développer le socle d'automatisation pour l'administration et la surveillance des équipements. Projets & Support : Gérer les implémentations de flux/routage et assurer le support de niveau expert sur les incidents complexes. Documentation : Rédiger les livrables techniques (HLD, LLD, DAT, dossiers d'exploitation). Profil recherché Formation : Bac+5 École d'ingénieur en informatique Expérience : 0 à 2 ans sur un poste similaire en environnement critique Compétences Indispensables (Niveau 3) : Ansible, Python, GIT, Cisco Catalyst, BGP/MPLS, et PKI Compétences Nécessaires (Niveau 2) : Palo Alto, Fortigate, Checkpoint, F5 Big IP LTM, et Linux. Qualités : Rigueur, réactivité et capacité d'adaptation dans des environnements complexes

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Bonjour , Pour l’un de mes clients, je recherche un(e) Architecte Active Directory (H/F) Compétences clés : AD / ADFS / PKI, avec une bonne connaissance d’Entra ID Authentification Bonus : maîtrise d’Exchange Détails de la mission : Démarrage : ASAP Localisation : Paris Présence : 3 jours sur site Durée : mission long terme (2 à 3 ans) Contexte : renfort du Service Owner Active Directory, au sein d’une équipe d’experts en architecture et sécurité IT Répartition : 50 % Architecture / 50 % RUN Vos missions : Maintenir et faire évoluer le socle AD On-Prem et Cloud Contribuer à la cybersécurité et à la gouvernance des identités Participer aux projets d’urbanisation et de modernisation de l’infrastructure Apporter support et conseil aux équipes techniques Profil recherché : Expertise Active Directory Solides compétences en infrastructure Windows / AD / GPO / DNS / DHCP Sensibilité à la cybersécurité et à l’architecture d’entreprise Autonome, rigoureux(se) et orienté(e) service Si vous êtes intéressé(e) et que votre profil correspond, merci d’envoyer votre CV à jour. Je reviendrai vers vous rapidement pour échanger.

Secteur d’activité : secteur du luxe L’équipe SecOps est en charge d’ assurer la sécurité opérationnelle du SI . Elle travaille conjointement avec les équipes opérationnelles et avec le RSSI pour implémenter les bons mécanismes de protection au niveau : De l’infrastructure (réseau, système, cloud, Active Directory) De l’utilisateur (Endpoints, Identité, Emails) Des applications (Certificats, WAF, Devsecops) De la donnée (Fileshares, sécurité O365, DLP,..) Le périmètre technique contient : La sécurisation de l’infrastructure Active Directory et des services associés (GPO, PSO, authentification). La participation active aux projets de durcissement AD, de tiering et de segmentation des privilèges. La collaboration étroite avec les équipes Infrastructure pour la coordination des actions, le suivi des opérations et la production de reportings réguliers. L’administration de solution PAM dédiée à la gestion des comptes à privilèges. Le support de niveau 3 sur la sécurité Active Directory et la solution PAM. La veille technologique continue sur les vulnérabilités, attaques et bonnes pratiques. Les compétences techniques souhaitées sont : Active Directory / Azure AD (Entra ID), GPO, PKI (ADCS). Solution PAM Wallix pour la gestion des accès à privilèges. Outils d’audit et de sécurité AD (RangerAD, PingCastle, BloodHound..) Mécanismes d’authentification : Kerberos, NTLM, MFA Automatisation et diagnostic sous PowerShell Langues : Français et Anglais

Architecte Réseau & Sécurité (FortiGate / FortiManager / Ubika / Cisco / PKI) Missions du poste : concevoir et piloter l’infrastructure réseau et sécurité, administrer FortiGate via FortiManager, déployer et maintenir Ubika WAAP, gérer ASA/Catalyst, architecturer la PKI et l’intégration SIEM. Profil : 10+ ans en réseau/sécurité, expertise Fortinet + FortiManager, expérience WAF/WAAP (Ubika ou équivalent), maîtrise PKI • Participer à la conception et à l’évolution des infrastructures LAN, WAN et VPN

Nous recherchons une personne enthousiaste pour l'opensource dans un envrionnement de production. Cette personne aura le sens du service, un esprit d'équipe développé, et une excellente communication. Le tout accompagné d'une rigueur, notamment dans la réalisation des projets. Enfin, des qualitiés rédactionnelles sont les bienvenues. Missions : le traitement N3 des incidents de production la réalisation de projets techniques, dont notamment la qualification et l'industrialisation des briques techniques le traitement d'obsolescence le suivi des KPIs et les actions qui en découlent Les projets sur 2026 tourneront autours : finalisation des montées de versions de Mysql jusqu'à la 8.4 étude des solutions type TiDB ou Vitess étude, qualification, industrialisation des briques techniques dans Kubernetes, et notamment kafka, mysql

Dans le cadre du renforcement des activités opérationnelles de cybersécurité, l’ingénieur sécurité RUN intervient sur l’administration quotidienne des outils de sécurité, la gestion des vulnérabilités et l’amélioration continue des dispositifs de protection. Il contribue également aux projets d’outillage cybersécurité (définition des besoins, tests techniques, documentation). Missions principales RUN & Administration des outils de sécurité Administration quotidienne des solutions EDR : gestion des alertes, maintenance des agents et coordination éditeurs. Supervision de l’EPP : gestion des politiques antivirales et incidents associés. Gestion des managers de firewalls : règles réseau, support à l’exploitation et audits. Administration PKI : suivi du cycle de vie des certificats et maintien en condition opérationnelle. RUN SIEM : supervision de la collecte des logs et intégration de nouvelles sources. Suivi de l’outil d’exposition externe et gestion des vulnérabilités identifiées. Gestion des vulnérabilités Analyse, priorisation et suivi des vulnérabilités. Coordination avec les équipes métier pour la remédiation. Conduite des campagnes de scan et reporting. Contribution aux projets SSI Participation aux ateliers de définition des besoins. Réalisation de tests techniques et POCs. Rédaction de procédures et contribution à la documentation.

Le poste d’Expert Web Proxy Skyhigh/McAfee consiste à accompagner un grand groupe international dans la modernisation complète de son infrastructure Proxy, avec une transition progressive des environnements on-premise vers une plateforme Proxy Cloud centralisée. Le consultant intervient dès l’audit des environnements existants en analysant les règles de filtrage, les policies, les mécanismes d’authentification, la configuration TLS/SSL, les fichiers .PAC et les dépendances applicatives. Cette étape permet de définir les prérequis techniques et de préparer les conditions de migration pour chaque entité du groupe. Il participe ensuite à la préparation et à la conduite des migrations vers Skyhigh Cloud : définition des plans de bascule, coordination avec les équipes locales et globales, participation aux workshops, supervision des tests et accompagnement des mises en production afin d’assurer une transition sécurisée et performante. Le consultant est également responsable de la configuration avancée de Skyhigh/McAfee Web Gateway : paramétrage des policies, filtrage web, inspection TLS/SSL, gestion des certificats, optimisation des performances et intégration éventuelle du MCP. L’un des aspects critiques du poste consiste à garantir l’intégration fluide du Proxy avec les mécanismes d’authentification (AD, Kerberos, NTLM, SAML), et à résoudre les incidents d’accès ou de navigation. En tant qu’expert N3, il assure le troubleshooting avancé des incidents Proxy, analyse les logs, identifie les causes racines et intervient lors des bascules sensibles. Enfin, il produit l’ensemble des livrables techniques : LLD, rapports de migration, documentation fonctionnelle, supports d’ateliers et transfert de connaissances aux équipes RUN.